기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center의 조직 인스턴스 관리
IAM ID 센터와 함께 AWS Organizations활성화하면 IAM ID 센터의 조직 인스턴스가 생성됩니다. 관리 계정에서 조직 인스턴스를 활성화해야 하고 단일 조직 인스턴스로 사용자와 그룹의 액세스를 중앙에서 관리할 수 있습니다. AWS Organizations의 각 관리 계정에 대해 단 하나의 조직 인스턴스만 보유할 수 있습니다.
2023년 11월 15일 이전에 IAM Identity Center를 활성화한 경우 IAM Identity Center의 조직 인스턴스를 보유합니다.
조직 인스턴스를 사용하는 경우
조직 인스턴스는 IAM Identity Center를 활성화하는 기본 방법으로, 대부분의 경우 조직 인스턴스 사용이 권장됩니다. 조직 인스턴스가 제공하는 이점:
-
IAM Identity Center의 모든 기능 지원 — 조직 AWS 계정 내 여러 명의 권한 관리 및 고객 관리 애플리케이션에 대한 액세스 권한 할당을 포함합니다.
-
관리 지점 수 감소 - 조직 인스턴스에는 단일 관리 지점인 관리 계정이 있습니다. 계정 인스턴스 대신 조직 인스턴스를 활성화하여 관리 지점 수를 줄이는 것이 좋습니다.
-
계정 인스턴스 생성 제어 - 옵트인 지역 (AWS 리전 기본적으로 비활성화됨) 에서 조직에 IAM Identity Center 인스턴스를 배포하지 않았다면 조직의 구성원 계정으로 계정 인스턴스를 생성할 수 있는지 여부를 제어할 수 있습니다.
